Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Vesti, 30.10.2013, 08:05 AM

Šta je otkrila istraga o hakovanju Adobe-a: Šteta mnogo veća od procenjene, ukraden i izvorni kod Photoshop-a

Kada je početkom prošlog meseca otkriveno da je hakovan Adobe, kompanija je saopštila da su napadači ukrali podatke skoro 3 miliona korisnika, među kojima su bila korisnička imena, šifrovane lozinke i šifrovani podaci o kreditnim i debitnim karticama. Tada je saopšteno da su napadači ukrali i izvorni kod Adobe-ovih softverskih proizvoda kao što su Acrobat, ColdFusion, ColdFusion Builder i drugi.

Dva meseca kasnije pojavili su se novi detalji o tom incidentu koji govore da je šteta koju je prouzrokovao upad hakera u kompanijsku mrežu mnogo veća nego što je to procenjeno neposredno posle napada.

Autor bloga KrebsOnSecurity Brajan Krebs i Aleks Holden iz kompanije Hold Security LLC. koji su posle napada na jednom serveru pronašli ukradene podatke Adobe-ovih korisnika i izvorni kod nekoliko proizvoda kompanije, tom prilikom su otkrili i veliki fajl koji je bio zaštićen lozinkom. Sadržaj tog fajla ostao je nepoznat jer oni nisu mogli da provale lozinku.

Međutim, tokom ovog vikenda verzija ovog fajla koja nije zaštićena lozinkom objavljena je na AnonNews.org, sajtu kojim rukovode članovi hakerske grupe Anonimusi. Fajl pod nazivom "user.tar.gz" sadrži korisnička imena i šifrovane lozinke više od 150 mliona Adobe-ovih korisnika.

Iz kompanije kažu da su upravo okončali obaveštavanje aktivnih korisnika sa validnim korisničkim ID-jevima čije su šifrovane lozinke ukradene u napadu i od kojih je kompanija zatražila da resetuju lozinke. Predstavnica kompanije je rekla da za sada nema naznaka da je bilo koji Adobe ID koji je bio ugrožen u napadu korišćen za nedozvoljene aktivnosti.

Raniju procenu da su hakeri ukrali podatke 2,9 miliona korisnika kompanija je korigovala, pa je portparolka kompanije Heder Edel rekla da su napadači ukrali šifrovane lozinke oko 38 miliona aktivnih korisnika. I korisnici sa validnim Adobe ID koji nisu aktivni, a čije su lozinke kompromitovane u incidentu, obavešteni su o tome i od njih je takođe zatražena promena lozinke.

Ipak, u kompaniji veruju da su mnogi od Adobe ID-jeva do kojih su došli napadači neaktivni, nevažeći ili test nalozi. U kompaniji rade na ustanovljavanju tačnog broja ovakvih naloga.

Osim kompromitovanja naloga, napadači su ukrali i izvorni kod nekih proizvoda kompanije. U danima posle napada verovalo se da je ukraden kod proizvoda Adobe Acrobat i Reader kao i ColdFusion.

AnonNews.org je ovog vikenda objavio fajl pod nazivom "ph1.tar.gz" veličine 2,65 GB koji su pre dva meseca pronašli Krebs i Holden ali koji je tada bio zaštićen lozinkom. Fajl sa istim nazivom i iste veličine koji je objavljen na AnonNews.org je po svemu sudeći izvorni kod Adobe Photoshop-a. Iz kompanije su potvrdili da je ukradeno bar nešto od izvornog koda Adobe Photoshop-a, proizvoda po kome je kompanija prepoznatljiva većini korisnika.

Adobe je kontaktirao AnonNews.org sa zahtevom da ukloni fajlove sa podacima koje su napadači ukrali od kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Tramp izjavio da će istražiti optužbe da Google sarađuje sa kineskom vladom

Američki predsednik Donald Tramp izjavio je u utorak da će njegova administracija istražiti da li kompanija Google Alphabet Inc podržava kinesku ... Dalje

Hakovana presa za ispravljanje kose može zapaliti kuću

Hakovana presa za ispravljanje kose može zapaliti kuću

Istraživači tima Pen Test Partners hakovali su prese za ispravljanje kose koje proizvodi Glamouriser. Britanska firma se reklamira kao proizvođač ... Dalje

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Google priznao: Da, naši zaposleni slušaju audio snimke Google pomoćnika

Ljudi koji rade za Google slušaju audio snimke korisnika Google Home pametnih zvučnika, priznala je kompanija. Belgijska radio-televizija VRT NWS je... Dalje